WinRAR 7.10 werd gisteren uitgebracht met tal van functies, zoals grotere geheugenpagina’s, een donkere modus en de mogelijkheid om fijn af te stemmen hoe Windows Mark-of-the-Web-vlaggen worden toegepast bij het uitpakken van bestanden.

WinRAR is een populaire bestandarchiverings- en compressietool voor Windows waarmee gebruikers gecomprimeerde bestanden kunnen maken, uitpakken en beheren, voornamelijk in RAR, ZIP en vele andere bestandsformaten. De auteur beweert dat de tool door 500 miljoen mensen wereldwijd wordt gebruikt.

Gisteren bracht win.rar GmbH de definitieve versie van WinRAR 7.10 uit, met een lijst van talrijke nieuwe functies die de prestaties en bruikbaarheid van het programma verbeteren.

Deze nieuwe functies omvatten het inschakelen van grotere geheugenpagina’s voor verhoogde prestaties, een herwerkte instellingeninterface en een langverwachte donkere modus.

Een nieuwe functie die eruit sprong is een nieuwe instelling waarmee u informatie die als een privacyrisico kan worden beschouwd, kunt verwijderen uit de gegevensstroom van Mark of The Web.

“‘Alleen zonewaarde’-optie in dialoogvenster ‘Instellingen/Beveiliging’ bepaalt of de propagatie van Mark of the Web van het archief alleen de beveiligingszonewaarde of alle beschikbare velden omvat,” leest de WinRAR 7.10-releasenotes.

“Hoewel extra velden, zoals een downloadlocatie of IP-adres, kunnen helpen bij het identificeren van een bestandsbron, kunnen ze een privacyprobleem zijn als het bestand met andere personen wordt gedeeld.”

Voor degenen die niet bekend zijn met de Mark-of-the-Web (MoTW), dit is een alternatieve gegevensstroom genaamd “Zone.Identifier” die wordt toegevoegd aan bestanden die van internet worden gedownload, inclusief van websites en e-mail.

Deze identifier vertelt Windows en ondersteunde applicaties dat het bestand van een andere computer of internet is gedownload en daarom mogelijk riskant is om te openen.

Bij een poging om een gedownload bestand te openen, controleert Windows of er een MoTW bestaat en zo ja, geeft het extra waarschuwingen aan de gebruiker, met de vraag of ze zeker weten dat ze het bestand willen uitvoeren.

Microsoft Office controleert ook op de Mark-of-the-Web en als deze wordt gevonden, worden documenten geopend in de beveiligde weergave, met het bestand in alleen-lezen modus en uitgeschakelde macro’s.

Om te controleren of een gedownload bestand de Mark-of-the-Web heeft, kun je er met de rechtermuisknop op klikken in Windows Verkenner en de eigenschappen openen.

Als het bestand een MoTW bevat, ziet u een melding onderaan die zegt: “Dit bestand komt van een andere computer en kan worden geblokkeerd om deze computer te helpen beschermen.”

Moderne bestandarchieven zullen de MoTW die in archieven wordt gevonden naar uitgepakte bestanden propaganderen, waardoor die bestanden ook worden beschermd met de Windows-beveiligingsfunctie.

MoTW is een krachtige beveiligingsfunctie die vaak wordt getarget door dreigingsactoren die proberen zero-day fouten te vinden waarmee hun schadelijke bestanden de beveiligingswaarschuwingen van Windows kunnen omzeilen.

Sommigen kunnen dit echter als een privacyprobleem beschouwen, aangezien als het bestand met een ander persoon wordt gedeeld, de “Zone.Identifier” informatie bevat die gevoelige informatie kan onthullen over waar een bestand is gedownload.

Dit komt omdat de Zone.Identifier-vlag veel informatie bevat over een gedownload bestand, inclusief de internetzone (ZoneID) waarvan het is gedownload, de URL naar het bestand, de URL die naar het bestand verwijst en in sommige gevallen het IP-adres van de host waarvan het is gedownload.

Als onderdeel van WinRAR 7.10 is er een nieuwe instelling standaard ingeschakeld genaamd “Alleen zonewaarde” die alle informatie uit MoTW alternatieve gegevensstromen verwijdert, behalve de ZoneId wanneer deze naar uitgepakte bestanden wordt overgebracht.

Dit stelt de beveiligingsfunctie van Mark-of-the-Web in staat om te blijven werken met uitgepakte bestanden, maar de alternatieve gegevensstroom kan niet langer worden gebruikt om te leren waar het bestand vandaan kwam.

Voor degenen die de volledige propagatie van MoTW-gegevens willen inschakelen, moet je naar WinRAR-instellingen > Beveiliging gaan en “Alleen zonewaarde” uitschakelen.

Hoewel deze nieuwe instelling digitale forensica kan bemoeilijken, is het een welkome functie voor degenen die de strengste privacy willen.